Theo TechRadar, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong chuẩn Wi-Fi IEEE 802.11 có thể cho phép tin tặc dễ dàng xâm nhập và theo dõi mạng của người dùng.
Lỗ hổng 'SSID Confusion' có thể cho phép hacker truy cập và theo dõi bạn qua đường truyền wifiLỗ hổng nguy hiểm của Wifi
Theo đó, một lỗ hổng có tên là 'SSID Confusion' mới được phát hiện. Lỗ hổng này được theo dõi với mã CVE-2023-52424, đang ảnh hưởng đến tất cả các hệ điều hành và thiết bị Wi-Fi, bất kể mạng gia đình hay mạng lưới mesh, sử dụng bất kỳ giao thức WEP, WPA3, 802.11X/EAP hay AMPE.
Kẻ tấn công có thể lợi dụng lỗ hổng này để giả mạo tên mạng Wi-Fi đáng tin cậy (SSID),đánh lừa thiết bị của người dùng kết nối với mạng Wi-Fi độc hại thay vì SSID thật. Khi đó, tin tặc có thể lén lút theo dõi lưu lượng truy cập mạng, đánh cắp thông tin nhạy cảm như mật khẩu, tài khoản ngân hàng, email... của người dùng.
Cơ chế hoạt động của lỗ hổng SSID Confusion
Lỗ hổng 'SSID Confusion' hoạt động dựa trên việc SSID không phải lúc nào cũng được xác thực và các biện pháp bảo mật chỉ được kích hoạt khi thiết bị yêu cầu tham gia một mạng cụ thể.
Kẻ tấn công có thể tạo ra một mạng Wi-Fi có tên SSID tương tự như mạng Wi-Fi mà người dùng tin tưởng và sử dụng thông tin xác thực giống nhau. Khi thiết bị của người dùng cố gắng kết nối với mạng Wi-Fi, nó sẽ tự động kết nối với mạng Wi-Fi độc hại do tin tặc tạo ra mà không hề hay biết.
Các bước ngăn chặn tin tặc truy cập wifi
Luôn cập nhật mọi thứ quan trọng
Các mối đe dọa bảo mật liên tục phát triển, vì vậy bạn nên tạo cho mình thói quen luôn cập nhật mọi thứ, từ hệ điều hành, trình duyệt cho đến phần mềm diệt virus. Ngoài việc bảo vệ bạn khỏi các cuộc tấn công, việc cập nhật còn giúp bổ sung thêm một số tính năng mới và vá các lỗ hổng bảo mật còn tồn đọng.
Kiểm tra tường lửa thường xuyên
Firewall (tường lửa) sẽ phần nào giúp bạn ngăn chặn các mối đe dọa xâm nhập từ bên ngoài.
Đối với Windows, bạn hãy vào Settings - Network and Internet - Advanced network settings - Windows Firewall.
Nếu đang sử dụng macOS, người dùng chỉ cần mở tùy chọn System Settings, gõ vào khung tìm kiếm từ khóa “firewall”, sau đó chọn Turn firewall on or off - Firewall và làm theo các bước hướng dẫn cho đến khi hoàn tất.
Xóa các tiện ích mở rộng không cần thiết
Tiện ích mở rộng tuy có thể cho phép bạn bổ sung thêm các tính năng mới cho trình duyệt, mang đến sự thuận tiện trong quá trình sử dụng nhưng không phải tất cả mọi thứ đều an toàn tuyệt đối.
Đối với Google Chrome, bạn hãy gõ vào thanh địa chỉ dòng lệnh chrome://extensions, sau đó nhấn Remove để gỡ bỏ các tiện ích không cần thiết.
Nếu đang sử dụng Firefox, người dùng chỉ cần bấm vào biểu tượng menu ở góc trên và chọn Add-ons - Extensions. Sau đó nhấp vào biểu tượng ba chấm bên cạnh các tiện ích để xóa chúng khỏi trình duyệt.
Đối với trình duyệt Safari, bạn hãy bấm vào tùy chọn Safari - Settings - Extensions.
Xem ai đang sử dụng WiFi nhà bạn
Khi có ai đó sử dụng “ké” WiFi, tốc độ Internet nhà bạn sẽ chậm đi đáng kể, chưa kể đến việc bị mất cắp dữ liệu cá nhân.
Để xem các thiết bị đang sử dụng WiFi, bạn có thể cài đặt ứng dụng Fing thông qua Google Play hoặc App Store. Nếu đang sử dụng Windows, người dùng chỉ cần cài đặt phần mềm Wireless Network Watcher.
Khi phát hiện có người lạ xài “ké” WiFi, hãy tìm mọi cách để loại bỏ người này ra khỏi đường truyền mạng.
Xem thêm: 3 hình thức lừa đảo mạo danh phổ biến nhất năm 2024